Wyłudzenia przez Netfliksa. Uważaj na te wiadomości

Netflix po raz kolejny stał się celem cyberprzestępców, którzy wykorzystują go do przeprowadzania ataków phishingowych. Przypadkowe osoby otrzymują SMS-y informujące o zawieszeniu konta. Wiadomości często nadawane są z numeru zaczynającego się od kierunkowego +33, a zamieszczony w nich link prowadzi na fałszywą stronę, która imituje autentyczny serwis Netfliksa.

O tej formie oszustwa alarmuje CERT Orange Polska, który zwraca uwagę, że w ostatnich dniach wzrosła liczba rozsyłanych fałszywych SMS-ów tego rodzaju. Kampania phishingowa skierowana przeciwko użytkownikom Netfliksa może przynieść znaczne korzyści oszustom ze względu na popularność tego serwisu VOD. Krótka wiadomość wysyłana jest z numeru +33, pochodzącego z Francji, a jej treść wymusza reakcję, sugerując, że w celu uniknięcia zawieszenia konta konieczne jest podjęcie natychmiastowych działań.

Link widoczny w wiadomości prowadzi naturalnie do fałszywej strony, która jest kopią oryginalnej witryny Netflix. Oszustwo jest stosunkowo łatwe do wykrycia z powodu braku odpowiednich zabezpieczeń oraz błędów językowych. Formularz na fałszywej stronie prosi o podanie pełnych danych kontaktowych, a w dalszej kolejności, pod pretekstem aktualizacji metody płatności w celu odblokowania konta, namawia do wprowadzenia numerów karty płatniczej.

W efekcie przestępcy uzyskują dostęp do środków ofiary. Karta może być używana do opłacenia subskrypcji Netflix na koncie innej osoby, zakupów w internecie lub innej subskrypcji, co sprawi, że z konta bankowego ofiary systematycznie będą znikały pieniądze.

Dalszą część artykułu znajdziesz pod materiałem wideo

Istnieje duże prawdopodobieństwo, że znikające z konta niewielkie sumy nie wzbudzą od razu podejrzeń ofiary. Najszybszym sposobem na zakończenie takiego incydentu jest zablokowanie karty w banku i wyrobienie nowej, z nowymi numerami.

CERT Orange Polska zauważa, że SMS-y wysyłane z kierunkowego +33 to tylko jeden z przykładów. Oszuści mogą równie dobrze wysyłać podobne wiadomości z innych numerów zarejestrowanych w różnych krajach.

Warto zapamiętać, że wszystkie podejrzane SMS-y trafiające na telefon można zgłaszać do zespołu CERT Polska na numer 8080, co pozwala na dalszą analizę bezpieczeństwa. Tego typu zgłoszenia pomagają tworzyć wzorcową bazę danych, wspólną dla operatorów komórkowych, i pomagają w blokowaniu nowych kampanii fałszywych SMS-ów.